یک کارشناس "کلاه سیاه" نفوذ به خودپردازها را آموزش داد

[zed 4,650]

[align=justify]یک کارشناس امنیتی در اجلاس "کلاه سیاه" در لاس وگاس نشان داد که چگونه می توان سیستم خودپردازهای بانکها را به راحتی کرک کرده و وارد آنها شد.
به گزارش خبرگزاری مهر، کنفرانس کلاه سیاه مهمترین گردهمایی دنیا برای تبادل اطلاعات در خصوص تهدیدات انفورماتیکی است که همه ساله در چنین روزهایی برگزار می شود.

در تازه ترین دوره این گردهمایی یک کارشناس امنیت انفورماتیکی به نام "بارنابای جک" روشی را نشان داد که به کمک آن می توان سیستمهای "دستگاههای خودپردازهای پول" (ای. تی. ام) که در برخی از کشورها از جمله انگلیس که به آن "بانکومت" می گویند را کرک کرده و وارد آن شد.

نفوذ به دستگاههای "ای. تی. ام" و برداشت پول رویای بزرگترین کرک کننده های (cracker) دنیا است. این کارشناس موفق شده از طریق دو حفره موجود در سیستم عامل ویندوز CE سیستمهای "ای. تی. ام" وارد دو دستگاه خودپرداز شود و پول نقد و اطلاعات حساس افرادی را که برای برداشت پول از این دستگاه استفاده کرده بودند به دست آورد.

این دو حفره امکان اتصال به دستگاه خودپرداز را از طریق یک مودم تلفن فراهم کرد و اجازه داد که این کارشناس بدون نیاز به وارد کردن رمزعبور پول نقد از دستگاه بگیرد.

این کارشناس "کلاه سیاه" این آزمایش عجیب خود را بر روی دو دستگاه خودپرداز حاضر در یک کافی شاپ و یک فروشگاه و نه خودپردازهای بانکها انجام داد چون خودپرداز بانکها می توانند از سیستمهای امنیتی قویتری برخوردار باشند.

براساس گزارش تام هاردور گاید، "بارنابای جک" که رئیس تیم تحقیقاتی موسسه امنیت انفورماتیکی "آی. کیو اکتیو" است با انجام این آزمایش نشان داد که خودپردازها نیز می توانند نفوذپذیر باشند و نفوذ به آنها نه تنها منجر به سرقت پولهای نقد می شود بلکه می تواند سرقت اطلاعات شخصی کاربران و حتی رمز مدیریتی ورود به دستگاه خودپرداز را هم امکانپذیر کند.

وی در این خصوص توضیح داد: "من یک روش نفوذ ویژه به دستگاههای مختلف خودپردازها پیدا کردم این روش می توانند برای تمام خودپردازهای موجود در بازار اجرا شوند. در تمام خودپردازهایی که من مورد بررسی قرار دادم در روی ویندوز CE حفره هایی را پیدا کردم که می توان از طریق آنها به راحتی دستگاههای خودپرداز را کرک کرد."

این کارشناس امنیت انفورماتیک دو سامانه خودپرداز برپایه ویندوز CE به دو روش مختلف مورد حمله قرار داد. در روش اول با استفاده از یک شاه کلید پانل جلویی دستگاه را باز کرد و وارد پورت USB دستگاه شد. به این ترتیب موفق شد به راحتی از طریق این پورت یک برنامه مخرب به نام Scrooge را بارگذاری کرده و محتویات خودپرداز را تخلیه کند.

در روش دوم، با استفاده از کد مخرب Dillinger به صورت از راه دور و با استفاده از یک شبکه بی سیم وارد دستگاه شد. در این روش "بارنابای جک" آدرس IP سامانه را ردیابی کرد و از رمزهای عبور حفاظتی گذشت و موفق شد به طور کامل کنترل دستگاه خودپرداز را در دست گیرد.

منبع الهام این کارشناس فیلم قدیمی ترمیناتور 2 با بازی آرنولد شوارتزینگر بود که در آن یک جوان به نام "جان کانر" موفق شد یک دستگاه خودپرداز را با یک کنسول بازی قدیمی "آتاری جیبی" کرک کند و پول نقد بگیرد.

لينك خبر : http://mehrnews.com/fa/newsdetail.aspx?NewsID=1126509[/align]

[00Amin 2,390]

[color=green]منتقل شده به رایانه و اینترنت [/color]

[PILOT_OF_PERSIA 43]

کارش عالی بوده
فکر می کنم با نوشتن یک کد مخرب روی یک کارت بشه این کار کرد. نظر شما چیه؟